タグ付けされた質問 「ssl」

.pfxに変換する必要がある.p7b形式のSSL証明書を持っています。Windowsの証明書管理でこれを試すと、.pfxとしてのエキスパートのオプションが無効になります。 opensslで試してみると、変換を行う次の2つのコマンドが見つかりました。 openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer しかし、esecondコマンドに使用するキー、またはCACert.cerが参照する証明書がわかりません。 このキーを.pfx形式に変換するにはどうすればよいですか？

10 ssl  certificate  encryption  openssl 

以下をカバーするために、ドメインのいくつかのSSL証明書を取得することを検討しています。 autodiscover.example.com remote.example.com www.example.com ワイルドカード証明書は高すぎるので、サブドメインごとに1つの証明書を購入します（使用するのに十分なIPアドレスがあります）。 私の質問は、$ 10の証明書が$ 100の証明書よりも優れている理由は何ですか？ たとえば、GeoTrust製品群を見てみましょう。EVとは何か（それは必要ありません）を知っています。また、Secure Sealとは何かを知っています（ユーザーは既に私たちを信頼しているので、必要ありません）。 しかし、RapidSSLを10ドルで入手できるのに、なぜ69ドルでQuickSSLを購入するのでしょうか。唯一の違いは、「ブランド認識」（中程度から中程度）と保険です。 「ブランド認識」の意味するところに光を当てることはできますか？私たちの公開Webサイトは既にユーザーから信頼されており、他の2つのサブドメインはOutlook Anywhere専用です（したがって、ブラウザーには表示されません）。

10 ssl 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 64ビットおよび32ビットのWindowsクライアントで動作する最高の無料SSL VPNクライアントは何ですか？

10 windows  vpn  ssl  64-bit  x86 

Puppetマスター/エージェントをセットアップし、マスター上のエージェントの証明書に正常に署名しました。しかし、実行するpuppet agent --testと、次のようなエラーが発生します。 Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Info: Retrieving plugin Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read …

10 debian  ssl  puppet  puppetmaster  puppet-agent 

nginxがインストールされているDebianサーバーで、HTTPSおよびIPv6を介してWebサーバーから応答がありません。HTTPは正常に動作します。 netstatは、IPv6アドレスでリッスンしているポート443を報告します ファイアウォールが開いている、ipv6scanner.comがポート443が開いていると報告する ローカルで（ターミナルを介して）wgetとcurlが正しい応答を受信するため、nginxの設定はOK nginx error.logからのエラーの兆候なし 失敗したときにaccess.logにレコードがないため、通信がWebサーバーに到達していない可能性があります DNSは問題ありません。変換は機能し、IPアドレスに直接アクセスしても接続は機能しません 「外部」（ネットワークの外部、インターネットから）からの接続はすべて失敗します（Webブラウザ、Telnet、ipv6-test.com、curl ...）。全く応答がありません。 www.ekasparova.euでテストできます。私は無知です。他に何を確認できますか？ 編集： の出力traceroute6 --mtu www.google.comは次のとおりです。 traceroute to www.google.com (2a00:1450:4014:800::2004), 30 hops max, 65000 byte packets 1 * F=1500 * * 2 * * * ~ 30 * * * だから、最後に達することはありません... edit2： 私のip6tables-save出力（ローカルファイアウォール）： # Generated by ip6tables-save v1.6.0 on Wed Oct …

10 nginx  ssl  ipv6 

次の421エラーが時々発生します。 誤ったリクエスト 要求されたホスト名がこの接続に使用されているサーバー名表示（SNI）と一致しないため、クライアントはこの要求に対して新しい接続を必要とします。 ただし、ブラウザを更新するとエラーがクリアされ、ページは正常に読み込まれます。次回ページをロードしてもエラーは発生せず、そのためパターンはかなりランダムに見えます。私が見ることができる唯一のパターンは、header（ "Location："。$ url）;を使用してページをリダイレクトしているときに発生する可能性があることです。 ComodoからのPositiveSSLマルチドメイン証明書を持っています。私のサーバーは共有WebホスティングサービスのApacheなので、設定にアクセスできません。 1つのドメインからページを読み込み、ページ内に証明書の2番目のドメインへのリンクがあります。 このエラーに関して私が読んだことはすべて、この問題がマルチドメイン証明書であることに関連しているこの問題を指摘しているようです。 私が知りたいのは、これを引き起こす可能性のあるもの（そして修正できるもの）のコーディング側にWebページ（php）の何かがあるかどうか、またはそれが構成エラーまたはおそらくサーバーエラーであり、私のホスティングサービスだけができることです修理する。 私のホスティングサービスはこれまで何も提供することができず、次に発生する正確な時間をコールバックして調査できるように要求しました。彼らがこれを理解できると私が確信しているわけではないので、どんな助けもありがたいです。 アップデート ほぼ2年後、それを処理する時がきたと判断しました。画像とJavaScriptを提供する静的ドメインを削除することで、ほとんどの問題を解決できました。しかし、私はこのコンテンツの一部にまだ2番目のドメインを使用しており、特にSafariはまだ問題を抱えていました。 私はより多くの研究を行い、それについてここで話す別の記事に出くわしました。@Kevinが正確に説明していること。記事はそれがSafariで起こることを確認しました。そこでアドバイスを受けて、ドメインごとに個別の証明書を取得することにしました。私は共有ホスト（Webhostinghub）を使用していて、自動更新される無料のSSL（AutoSSL）を提供していることを発見しました。本当であるように思えた。彼らは私に5つの無料の証明書を設定しました。ここまでは順調ですね。静的ドメインを再度有効にしてテストすることもできます。これがすべて機能する場合、ボーナスとして起動するために$を節約し、Comodo証明書を7月に期限切れにします。

10 ssl  apache-2.4  https 

AWSのサービスを使用して、Elastic Beanstalkインスタンスを指すサブドメイン用の新しいSSL証明書を作成しました。証明書マネージャーに正しく表示されます... しかし、EBインスタンスの[ロードバランサー]ドロップダウンには表示されません... ドキュメント（Elastic Beanstalk環境のロードバランサーをHTTPSを終了するように構成する）によると、「SSL証明書IDドロップダウンメニューから証明書を選択する」だけですが、そこにはありません。 CLIを使用して.configファイルからSSL証明書を追加しようとしたところ、次のエラーが発生しました。 エラー：サービス：AmazonCloudFormation、メッセージ：「awseb-e-upxkf5kr8b-stack」という名前のスタックは操作を中止しました。現在の状態： 'UPDATE_ROLLBACK_IN_PROGRESS'理由：nullエラー：次の名前のロードバランサーの更新：awseb-eu-AWSEBLoa-xxxが失敗しました理由：キーのサーバー証明書が見つかりません：arn：aws：acm：eu-west-1：xxx：certificate / xxxx 何が悪いのでしょうか？

10 ssl  amazon-web-services  elastic-beanstalk 

ロックされています。この質問とトピックへの回答はロックされています。質問はトピックから外れていますが、歴史的に重要です。現在、新しい回答や相互作用を受け入れていません。 例： 2つの異なるボックスにインストールされた* .example.comのワイルドカードSSL証明書。 hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 これは完全に有効なシナリオであり、実際のホスト名が同じIP（または同じ意味で同じボックス）に存在しないと思います。 私の仮定は正しいですか？

10 ssl  ip  ssl-certificate  hostname  wildcard 

Webサイト用の自己署名証明書を作成したい。古い証明書の有効期限は数日前です。システムでホストされている複数のNameVirtualHostsがあります。証明書の作成に使用しているコマンドは、1つのチュートリアルWebサイトから取得したもので、次のとおりです。 openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt この後、ssl.confファイルで、他の管理者が行った古い設定とともにVirtualHostセクションで指定しました SSLEngine on SSLCertificateFile <full_path>/server.crt SSLCertificateKeyFile <full_path>/server.key サーバーを起動すると、ログファイルに次のメッセージが表示され、サーバーを起動できません。 error_logファイルのメッセージは [Mon Jun 01 23:52:46 2009] [notice] suEXEC …

10 apache-2.2  ssl  certificate  openssl 

カールコールをしている curl -v ... https://... 詳細な出力には .... * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK .... * ALPN, server did not agree to a protocol * Server auth using Basic with user 'api' > POST /v3/pindertek.com/messages HTTP/1.1 > Host: api.mailgun.net > Authorization: …

10 ssl  https  curl  http-basic-authentication  alpn 

123-regからの証明書を使用してサーバーでSSLを有効にしようとしていますが、次のエラーが発生します。 nginx: [emerg] SSL_CTX_use_certificate_chain_file("/opt/nginx/conf/cleantechlms.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) これは私のnginx設定です： server { listen 443; server_name a-fake-url.com; root /file/path/public; passenger_enabled on; ssl on; ssl_certificate /opt/nginx/conf/cleantechlms.crt; ssl_certificate_key /opt/nginx/conf/cleantechlms.key; } crtとkeyを完全なファイル権限に設定しようとしましたが、違いはありません。 私のcrtファイルは、発行されたcrtとca crtを連結したものです。 更新 私はsperateファイルに両方のキーをコピーしてから「cat mykey.crt >> ca.cert」を実行しようとしました また、キーを同じファイルに手動でコピーしてみました。 何か案は？

10 nginx  ssl 

私が使用しcertutilているときにこのエラーが返されます：certutil: function failed: security library: bad database. 例：証明書またはキーを一覧表示できない どうすれば修正できますか？

10 centos  ssl  ssl-certificate  public-key  private-key 

tl; dr 固定 私はしばらくの間、Jenkinsインスタンスを自己署名証明書で実行してきました。これは、ブラウザーで証明書検証例外を作成する必要がないことを除いて、正常に機能します。したがって、今日、私はStartSSLから無料のTier 1証明書を取得し、でパスを変更/etc/sysconfig/jenkinsして、サービスを再起動しましたが、まったく機能しません。 $ openssl s_client -connect localhost:8080 -debug CONNECTED(00000003) write to 0xdce210 [0xdeeca0] (171 bytes => 171 (0xAB)) 0000 - 16 03 01 00 a6 01 00 00-a2 03 03 52 e3 f5 18 90 ...........R.... 0010 - e2 24 10 6a 6e ee 24 88-cd 52 …

9 ssl  jenkins 

現在2つのアプリケーションをホストしているウェブサーバーファームがあります。両方のアプリケーションがすべてのサーバーで実行されています。これを分割して、アプリごとに専用のサーバーファームを用意します（これには十分な理由があります）。 ホスト名に基づいてトラフィックを適切なファームにルーティングするすべてのサーバーの前に単一のロードバランサーを配置することを望んでいましたが、WebサーバーへのSSLを維持したいと考えています。 私たちが提供しているルーターはこれをしていないようです。SNIがなければこれは不可能だと思いますが、ほとんどすべてのトラフィックでSNIインジケーターを期待しています。 現在私はプログラマーであり、ネットワークの専門家ではありませんが、新しいSSL接続要求が来たときに、ルーターがSNIヘッダーを検査して正しいファームにルーティングすることはできません。着信SSL接続が{source IP：source port}によって識別されると想定しているため、後続の着信パケットについてこれを覚えていませんか（SNIが最初のパケットにのみ存在する場合）？ 私が知る限り、Haproxyはこれを行いますが、ハードウェアロードバランサーはそうではないようです。これには理由がありますか、これは私たちが推進すべきものですか？ （SNIを含まないXPでIEを使用する最後の警備員の場合、古いファームにトラフィックを送信し、必要に応じて新しいファームへのプロキシを管理します）。

9 ssl  load-balancing  sni 

Ubuntu Trustyでnginxを実行しています。1つのIPアドレスで実行され、https経由で複数のWebサイトにサービスを提供します。 ランダムに、それは作業負荷にわずかに関連しているように見えますが、単一の要求が間違ったvhostで発生することがあります。これにより、サービスの提供が要求さlustrum.thalia.nuれthalia.nu、その逆も同様です。これにより、ユーザーが突然別のWebサイトにアクセスするため、厄介なエラーページが表示されます。を押すとF5、ユーザーは元のターゲットに戻ります。 ブラウザやオペレーティングシステムに関連しているようには見えません。Firefox（Linux、Windows、Mac）、Edge（Windows）、Chrome（Linux、Windows、Android）、Safari（iOS）で発生することが確認されています。 この問題は、システムに負荷がかかるとより頻繁に発生するようであり、何らかの競合状態を示しています。 lustrum.thalia.nu server { server_name lustrum.thalia.nu; listen 443 ssl; ssl on; ssl_certificate /etc/nginx/certs/lustrum.thalia.nu.crt; ssl_certificate_key /etc/nginx/certs/lustrum.thalia.nu.key; add_header Strict-Transport-Security "max-age=63072000; preload"; root /var/www/thalia-lustrum/public_html; location / { index index.php; try_files $uri $uri/ /index.php?$args; } # Add trailing slash to */wp-admin requests. rewrite /wp-admin$ $scheme://$host$uri/ permanent; # Pass all .php …

9 nginx  ssl  virtualhost  php-fpm  tls